docker sbom方便的软件物料清单扩展
日益严重的软件安全问题,docker 和anchore 联合开发了一个docker 扩展 sbom (软件物料清单)
内部是基于了开源项目syft,使用简单
参考安装
curl -sSfL https://raw.githubusercontent.com/docker/sbom-cli-plugin/main/install.sh | sh -s --
使用
默认是table 格式输出,但是也支持其他格式的,比如json(方便分析以及存储使用)
docker sbom nginx
效果
说明
sbom 是一个很不错的扩展,可以提升我们docker 镜像的透明以及软件的安全,很值得使用
参考资料
https://github.com/docker/sbom-cli-plugin
https://github.com/anchore/syft
https://anchore.com/sbom/docker-sbom-command-creates-sbom-using-syft/
https://www.docker.com/blog/announcing-docker-sbom-a-step-towards-more-visibility-into-docker-images/
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)
2021-04-09 cube.js mssql driver 问题
2019-04-09 使用fpm 方便快速生成postgresql extension分发包
2014-04-09 web性能优化